BaseAuthRequest type

BaseAuthRequest

  • autorita – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny. Výchozí hodnota je https://login.microsoftonline.com/common. Pokud pro všechny žádosti používáte stejnou autoritu, měla by se autorita nastavit u objektu klientské aplikace a neměla by vyžadovat, aby se zabránilo vícenásobnému překladu koncových bodů autority.
  • correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
  • scopes – Pole oborů, ke které aplikace žádá o přístup.
  • authenticationScheme – typ načteného tokenu. Výchozí hodnota je "Bearer". Můžete také zadat "pop" nebo "SSH".
  • deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
  • shrClaims – objekt stringifikovaných deklarací identity, který se přidá do podepsaného požadavku HTTP
  • shrNonce – časové razítko generované serverem, které bylo zašifrováno a kódováno base64URL, které se přidá do podepsaného požadavku HTTP.
  • shrOptions – objekt obsahující možnosti pro podepsaný požadavek HTTP
  • resourceRequestMethod – typ požadavku HTTP použitý k vyžádání dat z prostředku (tj. GET, POST atd.). Používá se pro toky proti vlastnictví.
  • resourceRequestUri – identifikátor URI, pro který se token použije. Používá se pro toky proti vlastnictví.
  • sshJwk – řetězecifikovaný webový klíč JSON představující veřejný klíč, který je možné podepsat certifikátem SSH.
  • sshKid – ID klíče, které jednoznačně identifikuje veřejný klíč SSH uvedený výše.
  • azureCloudOptions – výčty řetězců pohodlí pro uživatele, kteří mají poskytovat ID veřejného nebo suverénního cloudu
  • requestedClaimsHash – hashový řetězec SHA 256 požadovaného řetězce deklarací identity, který se používá jako součást klíče mezipaměti přístupového tokenu, aby se tokeny mohly filtrovat podle požadovaných deklarací identity
  • tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
  • tokenBodyParameters - String to string map of custom parameters added to the body of the /token call
  • storeInCache – Objekt obsahující logické hodnoty označující, jestli se mají ukládat tokeny v mezipaměti nebo ne (výchozí hodnota je true)
  • scenarioId – ID scénáře pro sledování vlastních výzev uživatelů
  • popKid – ID klíče k identifikaci veřejného klíče pro žádost o token PoP
  • embeddedClientId – Vložené ID klienta. Po zadání se id klienta zprostředkovatele (brk_client_id) a parametry identifikátoru URI přesměrování (brk_redirect_uri) nastaví s hodnotami z konfigurace, přičemž v případě přítomnosti přepíše odpovídající parametry navíc.
  • httpMethod – metoda HTTP, která se má použít pro požadavek /authorize. Výchozí nastavení GET, ale pokud požadavek vyžaduje základní parametry, můžete ho nastavit na POST.
  • authorizePostBodyParameters - String to string map of custom parameters added to the body of the /authorize call when httpMethod is set to POST
  • skipBrokerClaims - Pokud je použit true a zprostředkovaný tok (například když jsou přítomny parametry zprostředkovatele nebo embeddedClientId), klientCapabilities z konfigurace budou vyloučeny z deklarací identity; ignorováno pro nezprostředkované toky.
type BaseAuthRequest = {
  authenticationScheme?: AuthenticationScheme
  authority: string
  authorizePostBodyParameters?: StringDict
  azureCloudOptions?: AzureCloudOptions
  claims?: string
  correlationId: string
  embeddedClientId?: string
  httpMethod?: HttpMethod
  maxAge?: number
  popKid?: string
  requestedClaimsHash?: string
  resourceRequestMethod?: string
  resourceRequestUri?: string
  scenarioId?: string
  scopes: string[]
  shrClaims?: string
  shrNonce?: string
  shrOptions?: ShrOptions
  skipBrokerClaims?: boolean
  sshJwk?: string
  sshKid?: string
  storeInCache?: StoreInCache
  tokenBodyParameters?: StringDict
  tokenQueryParameters?: StringDict
}